OTROS MAILS QUE ANEXAN UN ZIP QUE CONTIENE UNA URL DE DESCARGA DE UN .JS QUE GENERA UN EXE CON EL TROJAN QUANT
El ZIP que anexa, contiene un enlace hacia una URL que descarga un js, que genera un EXE malicioso:
I338784.ZIP —> dwm(05).gxe
Y el EXE descargado lo pasamos a controlar a partir del ELISTARA 38.60 de hoy como TROJAN QUANT
El preanalisis ofrece el siguiente informe
File dwm(05).gxe is infected.
The file is unsafe to keep, use or send.
I disagree with the scan results
Scan result
File is infected
Detected threats
UDS:DangerousObject.Multi.Generic
File size
97.50 KB
File type
PE32/EXE
Scan date
Mar 06 2018 16:16:09
Databases release date
Mar 06 2018 14:35:57 UTC
MD5
2aa64ffb164a00b35710c2512048fd3b
SHA1
010217de0ee506ef091dc3b6fbdb2fa4c49056f3
SHA256
bc454e6119d5204d7e39be08a34a44c8b8c050ee2fdabbb9cceb5a6b9a4afa20
Ya ayer empezaron a llegar varios como este, y van llegando mas…
Dicha version dekl ELISTARA 38.60 que los detecta y elimina,e stará disponible en nuestra web a partir del prox 7/3
saludos
ms, 6/3/2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.